14/12/2022
IntroduccióL'empresa IFM ha rebut un reporte, de l'investigador Aimon Dawson, sobre una vulnerabilitat crítica de mecanisme feble de recuperació de contrasenyes que afecta els dispositius QHA200 i QHA210. El fabricant ha remés el reporte al CERT@VDE [1].AnàlisiEl dispositiu maquinari QHA200
Continuar...
05/12/2022
IntroduccióM1etz, a través del CERT-Bund[1], ha reportat tres vulnerabilitats, una de severitat crítica que podrien permetre a un atacant obtenir credencials i posteriorment control complet del dispositiu afectat. AnàlisiLes vulnerabilitats de severitat alta i crítica afecten el Remote Compact Controller (RCC)
Continuar...
02/12/2022
IntroduccióL'empresa d'automatització alemanya Festo va ser informada pels investigadors Daniel dos Santos i Rob Hulsebos de Forescout de diverses vulnerabilitats, dues d'elles crítiques, sobre un possible accés sense autenticació que permetria l'ús de protocols no documentats i l'accés a arxius
Continuar...
30/11/2022
IntroduccióInvestigadors de Nozomi Networks Labs[1] han trobat múltiples vulnerabilitats als controladors de gestió de la placa base de dispositius IoT BMC de Lanner Inc.[2] basats al MegaRAC SP-X, d'American Megatrends (AMI). AnàlisiS'han descobert 13 vulnerabilitats, dues de les quals permeten ser
Continuar...
25/11/2022
IntroduccióEls experts de Positive Technologies: Dmitry Sklyarov i Anton Dorfman, han identificat una vulnerabilitat crítica al software de FA enginyeria de Mitsubishi Electric [1].AnàlisiLa vulnerabilitat de severitat crítica associada al producte afectat és la següent:CVE-2022-29830: Ús de claus de xifratge
Continuar...
24/11/2022
IntroduccióSam Hanson de Dragos ha reportat al CISA[1] quatre vulnerabilitats de severitat crítica a les versions 2020 R2 SP1 i anteriors del software HMI/SCADA d'AVEVA Edge, abans conegut com InduSoft Web Studio[2]. AnàlisiLes vulnerabilitats, d'importància crítica i l'explotació de les quals
Continuar...